Горбенко Ю.И.(АО « ИИТ), Козлов Ю.Н.(ГУО), Горбенко И.Д.(ХНУРЭ), Оноприенко В.В.(АОИИТ) Актуальные вопросы развития национальной инфраструктуры открытых.

Презентация:



Advertisements
Похожие презентации
Авторы: Горбенко Ю.И., Козлов Ю.Н., Оноприенко В.В. Докладчик: Оноприенко Виктор Васильевич заместитель генерального директора АО «ИИТ» ПРОБЛЕМНЫЕ ВОПРОСЫ.
Advertisements

Деятельность Государственной службы специальной связи и защиты информации Украины в обеспечении криптографической защиты информации в национальной системе.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Информационная безопасность. Основные понятия информационной безопасности Защита информации и возможность применения её по назначению и вовремя – главная.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Безопасность электронной комерции. Задачи при достижении безопасности Доступность Конфиденциальность Целостность Юридическая значимость.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
PRIVAFON КОНФИДЕНЦИАЛЬНАЯ МОБИЛЬНАЯ СВЯЗЬ «Микрокрипт Текнолоджис» µcrypt.
Опыт использования ЭЦП в информационно-телекоммуникационных системах органов государственной власти на примере АЦСК «MASTERKEY» Степанов Владислав Руководитель.
Основы социальной информатики Информационная безопасность.
Разработка нормативных документов, регламентирующих работу web - портала и средств поддержки электронного документооборота, а также взаимодействие участников.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Выполнил: Назарьев Е. Проверила: Бондарева С.А год.
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
Смарткарта для унифицированной социальной картытребования Смарткарта для унифицированной социальной карты – требования и возможности.
Транксрипт:

Горбенко Ю.И.(АО « ИИТ), Козлов Ю.Н.(ГУО), Горбенко И.Д.(ХНУРЭ), Оноприенко В.В.(АОИИТ) Актуальные вопросы развития национальной инфраструктуры открытых ключей в интересах построения информационного общества

УЦ НБУ АЦСК АКБ Укрсиббанк АЦСК Приватбанк Контролирующий орган -Госспецсвязь ЦСК НБУ и других банков Главный Удостоверяющий Орган Аккредитованные центры сертификации ключей - ( 20 ) Зарегистрированные центры сертификации ключей - (21) Подписанты и пользователи услуг ЭЦП

Система ЭЦП позволяет обеспечить: - целостность информации (электронных данных); - конфиденциальность информации; - идентификацию и аутентификацию субъектов и объектов информационного взаимодействия; - юридическую значимость электронных документов.

Система ЭЦП Электронное правительство Электронный город Электронная отчетность ; Земельный кадастр Электронные реестры Оптовый рынок электроэнергии Рынок ценных бумаг Электронные реверсивные аукционы Таможенное декларирование Электронные документы в ж/д грузовых перевозках

Приоритетные направления развития Национальной инфраструктуры открытых ключей - совершенствование законодательной базы; - разработка необходимых отечественных стандартов, технических регламентов и спецификаций; - противодействие атакам в киберпространстве; - подготовка кадров

проект НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ Інформаційні технології КРИПТОГРАФІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ ФУНКЦІЯ ГЕШУВАННЯ ДСТУ ____-13 Видання офіційне Київ ДЕРЖАВНА ІНСПЕКЦІЯ УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПРАВ СПОЖИВАЧІВ 2013

Основные источники угроз кибербезопасности: -Специальные службы и подразделения технологически развитых государств; -Иностранные разработчики ИТ технологий и систем безопасности, сотрудничающие со спецслужбами по встраиванию НС функций; -Национальные разработчики ИТ технологий и систем безопасности, сотрудничающие со спецслужбами или преследующие свои коммерческие интересы; - Внутренние сотрудники и специалисты (инсайдеры)

Задачи Операций применительно к инфраструктуре открытых ключей: встраивание уязвимостей в коммерческие системы шифрования; влияние на политику, спецификации и стандарты для криптографических преобразований с открытым ключом; использование взломанной криптографии, применяемой правительствами стран, а также в спутниковых каналах связи; встраивание закладок в микросхемы для шифрования трафика VPN и защищенного Web-доступа; влияние на мировой рынок коммерческой криптографии для упрощения использования возможностей современных средств криптоанализа

Рекомендации с целью нейтрализации киберугроз и минимизации рисков для ИОК: применение отечественных стандартов и средств криптографической защиты информации; использование физических датчиков случайных процессов при генерации ключей; использование отечественных аппаратно-программных модулей для хранения и использования секретных ключей; проведение экспертных исследований зарубежных стандартов, протоколов, методов распределения ключей, средств КЗИ в случае их применения в национальных ИТС; исключение возможности управления ключами внешними структурами

Криптомодуль Гряда-61 Генератор ключей Гряда-4 Модуль подписи Гряда-41П Смарт-карта Карта-1 Стевой криптомодуль Гряда-301 Применение модулей КЗИ в ЦСК Електронний ключ Кристал-1

Адреса: м. Харьків, вул. Бакуліна, 12 Тел./факс: 8(057) Web-сайт: Благодарим за внимание!